Google lansează o actualizare Android pentru a remedia două vulnerabilități exploatate activ

Google a furnizat patch-uri pentru 62 de vulnerabilități, dintre care două au fost exploatate activ.

Cele două vulnerabilități cu grad de severitate high sunt:

• CVE-2024-53150 (scor CVSS: 7.8/10) – o vulnerabilitate de tip out-of-bounds în sub-componenta USB a Kernel care ar putea duce la divulgarea de informații;
• CVE-2024-53197 (scor CVSS: 7.8/10) – o vulnerabilitate de escaladare a privilegiilor în sub-componenta USB a Kernel.

Google a precizat în buletinul său lunar de securitate pentru aprilie 2025 că cea mai severă dintre aceste probleme este o vulnerabilitate de securitate critică în componenta System care ar putea duce la escaladarea privilegiilor de la distanță, fără a fi necesare privilegii de executare suplimentare.

De remarcat faptul că CVE-2024-53197 este înrădăcinată în kernel-ul Linux și a fost remediată anul trecut, alături de CVE-2024-53104 și CVE-2024-50302.

În timp ce CVE-2024-53104 a fost abordată de Google în februarie 2025, CVE-2024-50302 a fost remediată luna trecută. Cu cea mai recentă actualizare, toate cele trei vulnerabilități au fost remediate, blocând efectiv calea de exploatare.

În prezent, nu există detalii cu privire la modul în care CVE-2024-53150 a fost exploatat în atacuri reale. Utilizatorii de dispozitive Android sunt sfătuiți să aplice actualizările pe măsură ce producătorii de echipamente originale (OEM) Android le lansează.

Sursă: https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html